CVE-2024-20418

Software Cisco Unified Industrial Wireless para pontos de acesso Cisco Ultra-Reliable Wireless Backhaul (URWB) em versões anteriores à 17.15.1

Pontos de acesso Catalyst IW9165D Heavy Duty, versões anteriores à 17.15.1

Pontos de acesso Catalyst IW9165E Rugged e clientes sem fio, versões anteriores à 17.15.1

Pontos de acesso Catalyst IW9167E Heavy Duty, versões anteriores à 17.15.1

Existe uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Unified Industrial Wireless Software para pontos de acesso Cisco Ultra-Reliable Wireless Backhaul (URWB). Essa falha permite que um invasor remoto não autenticado execute ataques de injeção de comando com privilégios de root no sistema operacional subjacente. A vulnerabilidade se deve à validação inadequada das entradas na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas para a interface de gerenciamento baseada na web de um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com privilégios de root. Esta vulnerabilidade está sendo ativamente explorada na natureza.